Postfix:TLSによる送信
code:main.cf.fragment
smtp_tls_security_level = may
smtp_tls_loglevel = 1
smtp_tls_CAfile = /etc/pki/tls/cert.pem
smtp_use_tls
時代遅れ。Postfix 2.3 以降は smtp_tls_security_level に置き換えられた。
smtp_tls_security_level
may で「使えるなら使う」「正当かどうかは判定しない」
verify が理想だが、困ったことにほとんどのところがオレオレ証明書や期限切れ証明書を使っているためにメールが届かなくなる。
smtp_tls_loglevel
1でTLS接続したサマリだけをログに記録する。
smtp_tls_CAfile
証明局(CA)の証明書へのパスを書く。
OS によりCA証明書のインストール場所が異なるので要確認。
FreeBSD では ca-root-nss パッケージのインストールで /etc/ssl/cert.pem を指定すればよいはず。
/usr/local/share/certs/ca-root-nss.crt へのシンボリックリンクになっている。
TLSでの送信時には、自分の証明書ではなく、相手の証明書を信頼する仕組みになる。このため自分の証明書は要らない。
参考